Samba + LDAP [Fermé]

R4inbow 232 Messages postés vendredi 25 octobre 2013Date d'inscription 1 août 2017 Dernière intervention - 21 juin 2016 à 00:11
Bonjour bonjour,

Actuellement, au boulot nous avons des homes Linux partagés en NFS depuis une (très) vieille baie de disques. L'authentification se fait via un annuaire LDAP.

Ce partage NFS est également monté sur une (très) vieille machine sous Fedora qui l'exporte en Samba pour que les machines Windows aient accès aux Homes.
Pourquoi ne pas partager les Homes en Samba directement depuis la baie de disque ? Simplement car ça n'a jamais été fait et qu'on a pas envie de perdre notre baie.

Bref, cette machine Fedora qui exporte du NFS en Sambe doit être remplacée par un CentOS plus récent.
Je suis donc en train de batailler pour partager un montage NFS en Samba avec une authentification LDAP.
Je me base sur la configuration existante sur la machine Fedora mais elle est très bizarre.

La machine Fedora est reliée à notre LDAP.
Dans le smb.conf le passdb backend = tdsam, donc une authentification sur les partages Samba via des comptes locaux.
La base passdb.tdb est vide, le Fedora n'a donc aucun compte local.

Ma question est : comment l'authentification Samba peut fonctionner ?
Smb est configuré pour utiliser des comptes locaux, la machine qui héberge Smb n'a pas de comptes locaux mais l'authentification est quand même possible via les utilisateurs LDAP.

A quel autre endroit ce paramètre peut-il être renseigné ?
A aucun endroit dans ma conf Samba n'est indiqué que l'authentification se fait via LDAP..
Impossible de reproduire cette config..
Sur le Fedora c'est un Samba 3.6.0, installé dans /usr/locale/samba. C'est donc une installation "custom", cette config LDAP peut-elle être renseignée à la compilation de Samba ?

Est-il possible que ce soit configuré via nsswitch et les fichiers dans /etc/pam.d ?

Voilà, c'est très perturbant ce que mes prédécesseurs ont fait..(mais ça marche).

Difficile d'expliquer, si vous avez besoin de précision n'hésitez pas !

Merci d'avance pour votre aide,

R4inbow
Afficher la suite 
232Messages postés vendredi 25 octobre 2013Date d'inscription 1 août 2017 Dernière intervention